JR東日本が運営する「えきねっと」からログイン時に2段階認証を採用するという内容のメールが届いた。
以前から「えきねっと」を装った詐欺メールが多かったので、最初は疑ってしまったよ(笑)。
でもまぁ書いてある内容を読むとまともだし、ログインを促すようなリンクも無いし本物らしいな。
More from: メール
←クリックしてくれると嬉しいです。
メールボムorz
ユーザーから「大量のメールがサーバーにあってメールソフトが警告を出すので何とかして欲しい」との要望が来た。
サーバー内のメールを確認すると5,000通以上のメールが残っている。
運用上受信後も一定期間は残すようにしているのだけど、それにしても多すぎる。
細かく見て行くとあるタイミングで大量のメールが送られてきており、内容はほぼ同一なのでメールボム攻撃を受けたかのようだ。
数通ほどの内容を見ると受信する価値の無いメールなので一気に削除したが、その数はおよそ4,500通で総数のおよそ九割にも及んだ。
後に判明したが、業務で使っているサイトの問い合わせフォームに対し海外のIPアドレスから連続してアクセスされ、その結果問い合わせメールが大量に送信されてきたものだった。
取り敢えずそのIPアドレスをブロックするようにしたが、今後も有り得るなぁ(汗)。
←クリックしてくれると嬉しいです。
出荷はされていたようだ
昨日の記事にオークションで落札した品の発送連絡が来ないと書いたが、その記事を書いた少し後になってようやく出荷連絡のメールが来た。
とりあえず出荷はされたということで安心したが、今朝になって荷物の追跡サービスを確認して見ると、実際の出荷は前日の内に行われていたようで、今日届く予定になっていた。
連絡が来たのが昨日だったので、追跡システムに登録されるまで時間がかかると思って確認しておらず、届くまで通常は中一日かかるので受け取りは明日9/15になるものと考え、その日なら妻が在宅しているの受け取って貰えるはずだった。
ところが実際には今日9/14に届く予定ということで、妻が外出してしまうと受け取ないことになり、その場合は帰宅後に不在配達を依頼しなければならず、タイミングによっては受け取るのが明日になってしまう。
要は、出品者(業者)が発送メールを発送当日に出してくれていれば良かっただけの話なんだけどねぇ。
それが実際の出荷から丸一日も経ってからの連絡と言うのは遅すぎる。
忙しいのかもしれないけど、この辺の処理はきちんとして貰いたいな。
←クリックしてくれると嬉しいです。
原因判明
昨日の記事に書いたpostfixでの配送が完了せず/var/spool/mailの下に配信されてしまった原因が判明した。
あらためてログを見直すとpop3の箇所に
”failed: No space left on device”
の文字列がorz。
つまり配信先ユーザーのhomeディレクトリに空きが無くて配信できずに止まってしまったわけだ。
その後に別の作業の結果ディスクに空きが出来たのでそれ以降のメールは問題無く配信されていたということらしい。
恒常的にメールの配信が漏れるわけでは無いということが判明したのは良かったが、ディスクスペースが足りないのはどうやって回避しようかな?(汗)
←クリックしてくれると嬉しいです。
エラーとか確認しないのかな?
先日、某コンピューターメーカーD社の営業さんから電話があり、セミナー等の案内をしたいとのことだった。
電話だと聞き違いとかがあるので、メールにて資料を送って貰うようにお願いした。
それが一向に届かないまま今日になって再度電話が来て、資料を送ったのを見てどうかと訊かれた。
”おいおい、メールなんて一向に届いていないのに何言ってんだよ”と思いつつメールが届いていない旨を伝えて確認したところ、相手が送った私のメールアドレスが数年前に廃止した古いアドレスだった。
なんでも前任者から引き継いだのがそのアドレスだとのことだけど、2年前には新しいアドレス宛にその会社からのメールが届いている。
一体どこから古いメールアドレスを引っ張り出してきたんだか(笑)。
そもそも、存在しないアドレス(メールサーバーが稼働していない)に送ったのだからエラーが返っている筈なんだけど、それも確認していないのかねぇ?
コンピューターメーカーの人間としてどうなの?(笑)
←クリックしてくれると嬉しいです。
またまたメールかよ・・・
ユーザーの偉いさんから「私のところに来るメールが遅い」とのご指摘有り。
訊くと同じメールが他の人にも送られていて、そちらの人には早く届いているとのこと。
着信するメールサーバーは同じなので、メールサーバーでの遅延とは考え難いがとりあえずmaillogを漁ってみると、同じタイミングで届いていた(というか、1通のメールに複数の宛先を付けていたらしく同時に処理をされていた)。
となると受信するPC側の問題となるが、maillogを見て行くと問題のユーザーが正常にログアウトした形跡が見当たらない。
しかもクライアントのIPアドレスを見るとローカルでは無くグローバルIPアドレスとなっていたので、外出用に持ち歩いているモバイルモデムからのアクセスだった。
さらにスプールの内容から見ると過去14日分のメールを保存するようにメールソフトを設定してあるようだ。
これらの要因が重なってpop3ログイン時に余計な時間がかかり、本来であれば受信されるはずのメールが受信される前に通信が途切れてタイムアウトを起こしていると思われる。
#” Disconnected for inactivity in reading our output(以下略)”とあるので、メールを溜めすぎてサーバー側の反応に時間がかかり、それを待つPC側からのアクションが長時間無くなっていて自動で切断されているのかな?
とにかくサーバーには遅滞なく届いているのでメールソフト側であまりサーバーに残さないように設定を変更して貰うと同時に出来るだけローカルネットワークに接続して貰うようにお願いしておいた。
これで改善されれば良いんだけどなぁ(汗)。
←クリックしてくれると嬉しいです。
桁が違った・・・
ユーザーから「メールを送ると大きすぎるというエラーが出て送れない」との連絡があった。
聞くと2.8MBほどの添付ファイルを付けたメールを送ると、本文に「552 5.3.4 Error: message file too big」と書かれたメールが返ってくる」とのこと。
まぁ書いてある通りメールサイズが大きすぎるのが原因なんだけど、送り先に確認したところ6MB程度までなら大丈夫との回答を得ているとのことなので、サイズによる制限に引っ掛かったとも思えない。
となると何故このエラーメールが返って来るのか?
いくつか考えられることはあったが、どれも”疑わしい”というレベルでしかなく、確実に原因と思えることが無い。
同ユーザーの話によると以前から同じような現象が時折起きていて、何度か送信を繰り返すと送信できることもあると言うので、今回もしばらく様子を見るということになった。
のだけど、2時間ほど経ってから同じユーザーから「先ほどのメールだけど、添付ファイルの容量は2.8MBでは無くて28MBだった」との連絡が来た。
先方のメールサーバーでの容量制限の具体的な数値は知らないけど、さすがに20MBオーバーは無理なんじゃないのかな?
それにしても容量を一桁読み間違えて連絡されていたとは思わなかったよ(汗)。
これで原因は判明したと思われるが、じゃぁ一体どうやってファイルを送るかが問題だ。
・ファイルの中身を見直してサイズを小さくする。
・複数のファイルであれば何通かのメールに分割して送る。
・ファイル便のようなサービスを利用する。
・ファイルをzip等で圧縮し、その際にzipファイルを分割して複数のメールで送る。
等が考えられるけど、3番目と4番目は相手によっては受け付けて貰えないケースもあるから、先ずはその確認からかなぁ?
←クリックしてくれると嬉しいです。
amazonからたくさんメールが来ていた(笑)
あまり使っていないメールアカウントを久々にチェックしたら未読が9,000通以上もあってビックリ!。
このアドレスはブログに関しての自動送信メールしか来ない筈で、他人とのやり取りには一切使っていない(アドレスを教えた人は一人もいない)。
そこにこれだけの未読があるなんて、、、(笑)
どんなメールかと思って見てみるとamazonさんからのメールが殆どだった。
もちろん本物のamazonからではなく、amazon.comを騙ったどこかからで、内容は下の通り。
————————————————————————————————
お支払い方法の情報を更新してください。Update default card for your membership.
マイストア? |タイムセール? |ギフト券
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/09/25に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス
支払方法の情報を更新する
————————————————————————————————
見てわかる通りの詐欺メールでクレジットカード情報を盗むのが目的なのだろう。
私はamazonプライムの会員でも無いし、更新期限が三ヶ月も前に過ぎているというのは笑うしかない(笑)。
面白いことに、このメール中にはリンクが見当たらないが、これは受信サーバーのメーラー側で削除してくれたのかな?
とにかく上と同じメールが様々なアドレスから今日だけで20通以上来ていた。
9,000通もあると削除するのも手間だなぁ、、、(汗)
←クリックしてくれると嬉しいです。
ジョージアからかぁ、、、
最近ユーザーのPCに大量のトロイの木馬入りメールが来るようになった。
タイトルも本文も一見しただけでは取引のメールそのものだし、差出人名も実際にメールのやり取りをしたことのある会社の担当者になっているものもある。
おかしいのは添付ファイル名が文字化けしているくらいなもの。
これなら騙されてしまう人が出ても仕方が無いかと思われる。
送信経路を辿ろうとしてその中の一通を見せて貰い、From行を見ていると最初に発信したデバイスのIPアドレスは”188.129.255.141”となっていた。
ググってみるとホスト名は”host-188-129-255-141.customer.magticom.ge”となっていて、TLDからジョージア(旧呼称グルジア)に割り当てられたアドレスの様だ。
そこからいきなり日本のメールサーバーを経由して来ているらしいところまではすぐに判明した。
一応そのIPアドレスはブロックしたが、まだまだ沢山あるんだよなぁ(汗)。
←クリックしてくれると嬉しいです。
変なメールが来た
昨夜、メールチェックをしていた妻が怪しいメールが来ていると言うので読ませてもらうと、全文英語で内容は”数か月前にあなたのアカウントのパスワードをクラックした。私はあなたのパスワードを変更することが可能だ。(中略)我々にコンタクトをとる試みはするな。(メールの)差出人欄はランダムに設定しているので返信しても無駄だ。(後略)」というようなことだった。
メールには”ビットコインで云々”とのくだりもあるので支払いを要求しているようでもある。
しかもメールのタイトルは妻がどこかのサイトに登録しているパスワードだというのだ。
なので心当たりのあるサイトのパスワードの変更を勧め、妻もその通りにパスワードを変更した。
届いたメールアドレスはブログの管理用のアドレスだということなので、念のために私も普段あまり読んでいない管理用アドレス宛てのメールをチェックしてみたら同じメールが複数来ていた(汗)。
内容も妻に来たメールと同じで(中にはルーターの機種も書いてあってその機種名も同じだが、妻と私では利用しているホスティングサービスが全く異なるのでルーターの機種が同じということは考え難い)、違うのはクラックしたというパスワードだけのようだ。
妻がクラックされたパスワードはブログランキングのサイトに登録しているパスワードとのことで、私のところに来たのも同じサイトに登録したパスワードだった。
二人ともそのサイトのパスワードを変更したので、今度同じようなメールが来たらそのサイトがクラックされてパスワードが流出した可能性が高くなるな。
←クリックしてくれると嬉しいです。